*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.
*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.
Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Os requisitos estabelecidos neste documento são genéricos e destinam-se a ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza. A exclusão de quaisquer dos requisitos especificados nas Seções 4 a 10 não é aceitável quando a organização busca a conformidade com este documento. This document specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. This document also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in this document are generic and are intended to be applicable to all organizations, regardless of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this document. ISBN: 978-85-07-09422-7
Título em inglês
Information security, cybersecurity and privacy protection — Information security management systems — Requirements
Comitê
Número de páginas
23 páginas
| 06/2024 | Publicada Emenda | |
| 04/2023 | Publicada nova edição (inc.err.) | |
| 03/2023 | Publicada Errata | |
| 11/2022 | Publicada nova edição | |
| 02/2022 | Publicada confirmação | |
| 11/2013 | Publicada nova edição | |
| 10/2010 | Publicada confirmação | |
| 08/2006 | Publicada nova edição (inc.err.) | |
| 08/2006 | Publicada Errata | |
| 03/2006 | Publicada edição |
| ISO/IEC 27001 Amd 1 |
| ISO/IEC 27000 |
Normas recomendadas
NBRISO/IEC27002 de 10/2022
Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27701 de 11/2019
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27005 de 05/2023
Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
NBRISO37301 de 06/2024
Sistemas de gestão de compliance — Requisitos com orientações para uso
NBRISO22301 de 06/2024
Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO/IEC27003 de 04/2020
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC20000-1 de 06/2024
Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço
